--- title: DPP-Anbieterbewertung — unsere Antworten description: "Beschaffungsreife Antworten auf jede Käuferfrage an einen DPP-Anbieter: APIs, GS1-Resolver-Eigentum, EU-Batterieverordnung, Ausstieg, Preise, DSGVO." canonical: "https://www.tracepass.eu/de/buyers-guide" locale: de source: "https://www.tracepass.eu/de/buyers-guide" --- # DPP-Anbieterbewertung — unsere Antworten > Beschaffungsreife Antworten auf jede Käuferfrage an einen DPP-Anbieter: APIs, GS1-Resolver-Eigentum, EU-Batterieverordnung, Ausstieg, Preise, DSGVO. Die Fragen, die ein Einkäufer jedem DPP-Anbieter vor Vertragsabschluss stellen sollte — und wie TracePass jede einzelne beantwortet. Leiten Sie diese Seite an Ihre Einkaufs-, Compliance- und Entwicklungsteams weiter; jede Antwort ist mit Belegen unterlegt. ## Bieten Sie öffentliche APIs an? **TL;DR:** REST + OpenAPI. Lese- und Schreibzugriff auf Pässe, Produkte und Vorlagen. TracePass bietet eine dokumentierte REST-API für Pässe, Produkte, Vorlagen, Organisationen und Webhooks. Lese- und Schreibflächen sind symmetrisch — alles, was in der Oberfläche möglich ist, lässt sich auch über die API ausführen. Die Authentifizierung erfolgt über organisationsspezifische API-Schlüssel mit fein abgestuften Berechtigungen. Die OpenAPI-Spezifikation steht jedem Kunden im Entwicklerportal offen — ohne NDA-Hürden, ohne „Sprechen Sie mit unserem Integrationsteam”-Reibung. Manche Anbieter stellen ausschließlich Lese-Endpunkte für öffentliche Pässe bereit. „Wir haben eine API” kann auch nur ein einziges GET bedeuten — bestehen Sie auf Schreibabdeckung und einer veröffentlichten Spezifikation. ## Können Sie Pässe per CSV oder API in großen Mengen importieren? **TL;DR:** Kategoriespezifische CSV-Vorlagen und ein Massenimport-Endpunkt. UI-Drop-Zone für nicht-technische Nutzer. Jede Kategorievorlage liefert ihre eigene CSV-Vorlage — die Spaltennamen stimmen mit dem Schema überein, Typen und Constraints werden beim Upload validiert. Datei in der Oberfläche ablegen; der Massenimport-Endpunkt nimmt dieselbe CSV über die API für automatisierte Pipelines entgegen. Die Validierung erfolgt zeilenweise mit Fehlerberichten auf Spaltenebene; Teilimporte sind atomar (entweder werden alle Zeilen übernommen oder die Datei wird mit einem Diff abgelehnt). Für Großkunden unterstützt die Import-API Multi-Datei-Chargen. Generische, schemaunabhängige CSV-Importe erfordern üblicherweise wochenlanges Mapping pro Kategorie. Kategoriespezifische Vorlagen verkürzen das auf Minuten. ## Wem gehört der GS1-Resolver — und was passiert beim Anbieterwechsel? **TL;DR:** Eigene Domain in jedem kostenpflichtigen Plan. URL-Portabilität ist dauerhaft, da die Domain Ihnen gehört; 30-tägige Karenz nach Vertragsende ohne Zusatzkosten. Jeder kostenpflichtige Plan kann QR-Codes über die eigene Domain des Kunden auflösen (z. B. id.ihre-marke.eu/01/...). TracePass arbeitet unter Ihrer Domain, sodass die URL-Portabilität dauerhaft bleibt — auch nach einem Anbieterwechsel funktioniert die URL auf der Verpackung weiter. Kostenlose und Testkonten lösen unter tracepass.eu/p/... auf; ein Wechsel auf einen kostenpflichtigen Plan unterbricht keine bereits ausgegebenen QR-Codes auf der geteilten Domain. Nach Kündigung löst TracePass Ihre bestehenden Pässe weitere 30 Tage kostenfrei auf (siehe AGB) — bei zahlenden Kunden mit eigener Domain ist das das Zeitfenster, um DNS auf den Resolver eines anderen Anbieters umzulenken. Nach Ablauf der 30-tägigen Karenz liefern URLs der geteilten Domain „abgelaufen“ und TracePass stellt die Bedienung der Eigendomain ein. Einige Anbieter drucken ihre eigene Domain auf den QR-Code, ohne Ausstiegsklauseln vorzusehen. In diesem Modell bedeutet ein Ausstieg, jedes je versandte Produkt physisch neu zu drucken. ## Unterstützen Sie EPCIS für die Verfolgung von Lieferketten-Ereignissen? **TL;DR:** Ja — vollständiges EPCIS 2.0 (Export, Erfassung, Abfrage) in jedem kostenpflichtigen Tarif enthalten. Volumenzähler nach Tarif (1.000 Ereignisse/Monat bei Basic bis 10.000.000 bei Pro, unbegrenzt bei Enterprise). Kein Add-on, keine „sprechen Sie uns an“-Steuer. EPCIS-2.0-Export, -Erfassung und -Abfrage sind in jedem kostenpflichtigen Tarif enthalten. Lieferanten und ERP-Systeme senden Ereignisse an unseren Capture-Endpoint; unser Abfrageknoten bedient die EPCIS-Query-Schnittstelle; die Ereignisse jedes Passes werden als standardkonformes EPCIS-2.0-JSON-LD-Dokument serialisiert, das im GS1-Digital-Link-Resolver des QR-Codes angekündigt wird, sodass ein EPCIS-fähiges System die Historie automatisch findet. Volumen ist der Zähler: Basic 1.000 Ereignisse/Monat, Starter 10.000, Growth 100.000, Scale 1.000.000, Pro 10.000.000, Enterprise unbegrenzt. Free hat 10 Ereignisse/Monat als Evaluations-Schranke. Bei bezahlten Tarifen ist das Erreichen des Limits ein opt-in-Überschreiten zu einer pro-1.000-Ereignis-Blockgebühr, die von €5 (Basic) auf €1 (Pro) sinkt — siehe die Preistabelle auf /pricing. Bei Free erfordert das Erreichen des Limits ein Upgrade, keine überraschenden Gebühren. Der TracePass-KI-Agent erstellt zusätzlich EPCIS-TransformationEvents aus Lieferanten-Datenblättern und PDF-Spezifikationen, die Ihr Prüfer freigeben kann — dieselbe „KI schlägt vor, Mensch genehmigt”-Schranke wie im Rest der Plattform. Die meisten EPCIS-Anbieter sind nur auf Angebot — Tracelink, rfXcel/Antares Vision, Evrythng, OpenEPCIS-als-Service halten die Preise alle hinter Verkaufsgesprächen verborgen. Veröffentlichte Ereigniskontingente pro Tarif mit harten Überschreitungsraten sind das günstige Signal, dass ein Anbieter ernsthafte transparente SaaS-Preise meint und nicht einen Einzel-Enterprise-Vertrag im Produktseiten-Gewand. ## Kann ein KI-Assistent sich direkt mit der Plattform verbinden? **TL;DR:** Ja — ein Model-Context-Protocol-(MCP-)Server. Gehosteter Endpoint oder lokales npm-Paket; nutzt Ihren vorhandenen API-Schlüssel. TracePass liefert einen Model-Context-Protocol-Server. Zwei Nutzungswege: ein gehosteter Endpoint, auf den Sie einen MCP-Client richten, oder ein lokales npm-Paket, ausgeführt über npx. Er authentifiziert sich mit demselben API-Schlüssel wie die REST-API und ist daher in jedem Tarif verfügbar. Er stellt die Plattform als MCP-Werkzeuge bereit (Produkte, Pässe, Felder, Parteien, EPCIS) plus Ressourcen und Prompts. Schreibaktionen sind klar gekennzeichnet — der Server teilt dem Assistenten mit, welche Aktionen kostenpflichtig oder unumkehrbar sind, sodass ein Agent Sie warnt, bevor er Pässe erstellt oder etwas archiviert. MCP-Unterstützung ist unter DPP-Anbietern heute selten — die meisten haben nur eine REST-API. Wenn dialog- / agentengesteuerte Arbeitsabläufe für Ihr Team wichtig sind, lohnt es sich, nach einem echten MCP-Server (keinem Roadmap-Versprechen) zu fragen. ## Gibt es eine No-Code-Automatisierungsintegration (n8n / Zapier / Make)? **TL;DR:** Ja — ein kostenloser n8n community node: n8n-nodes-tracepass. Aus jeder n8n-Instanz installierbar. TracePass liefert einen n8n community node — n8n-nodes-tracepass — strikt nach dem aktuellen Verifizierungsstandard von n8n für community nodes gebaut. Deklaratives Routing, null Laufzeit-Abhängigkeiten, MIT-lizenziert, kostenlos. Er stellt drei Ressourcen bereit (Product, Passport, EPCIS Event) mit den v1-API-Operationen darauf. Installation aus jeder n8n-Instanz über Settings → Community Nodes → Install. Authentifizierung mit demselben `tp_`-API-Schlüssel wie die REST-API. Riskante Operationen tragen Sicherheitshinweise in ihren Beschreibungen — Create auf Passport ist kostenpflichtig, Archive ist unumkehrbar — und bringen einen Opt-in-Schalter „Confirm Overage Charge“ mit, damit ein Workflow das Konto nicht überraschend belastet. Zapier- und Make-Integrationen sind noch nicht ausgeliefert — rufen Sie in der Zwischenzeit die REST-API direkt über deren HTTP-Module auf; derselbe `tp_`-API-Schlüssel funktioniert. Ein verifizierter n8n community node ist eine kleine Sache, die signalisiert, dass ein Anbieter den Long-Tail an Integrationen ernst nimmt. Der Verifizierungsstandard sorgt dafür, dass er in der n8n-Oberfläche auffindbar ist, statt hinter einer Self-Host-Konfiguration zu verschwinden. ## Unterstützen Sie Pässe auf Seriennummernebene? **TL;DR:** Nativ. gs1.serialNumber ist der kanonische primäre Verknüpfungsschlüssel. Jeder Pass in TracePass wird über die Seriennummer adressiert. gs1.serialNumber ist die kanonische primäre Verknüpfung, SKU/Modell ist ein sekundäres Gruppierungsfeld. Das Datenmodell wurde seriennummern-first konzipiert, weil die regulatorische Richtung seriennummern-first ist. Pässe auf Seriennummernebene tragen Lebenszyklusdaten pro Einheit: Gesundheitszustand, Reparaturhistorie, Eigentumsübergänge, End-of-Life-Status. Massenanlage und Massenaktualisierung über Seriennummernbereiche sind First-Class-Operationen. Anbieter, die rund um SKU-basierte Datenmodelle gebaut sind, rüsten Seriennummern als benutzerdefiniertes Feld nach — das bricht Massenoperationen und Analysen. Seriennummern-first oder Seriennummern-als-Nachgedanke ist an der API-Form erkennbar. ## Sind Pass-Änderungen versioniert und prüfbar? **TL;DR:** Jede Änderung wird im Audit-Log erfasst. Versionsverlauf je Pass sichtbar. Behördenabfragen können eine Version angeben. Jede Pass-Änderung wird mit Zeitstempel, Akteur und feldgenauem Diff erfasst. Die Pass-Detailseite zeigt einen Versionsverlauf; jede historische Version ist per ID über die API abrufbar. Öffentliche Pass-URLs liefern standardmäßig die jeweils neueste Version; ?version=N oder ?as_of=DATE geben den historischen Zustand zurück. Dies ist die Oberfläche, die Behörden bei Konformitätsbewertungen abfragen. „Wir haben ein Audit-Log” ohne sichtbare UI bedeutet üblicherweise rohe Datenbankeinträge, die niemand lesen kann. Prüfer wollen Zeitverlaufsansichten, keine Log-Aggregator-Abfragen. ## Kann ich meine Daten exportieren? **TL;DR:** Vollständiges JSON-LD je Pass. Mandantenweiter Massenexport. Medien mit stabilen URLs enthalten. Jeder Pass wird als JSON-LD per API oder UI-Download exportiert. Der Export erhält Feldmetadaten, Quellenzuordnung, Versionsverlauf und Übersetzungen. Der mandantenweite Massenexport bündelt jeden Pass, jedes Produkt und jede Vorlage, die Sie erstellt haben. Medienanhänge (Bilder, Prüfberichte, PDFs) erhalten stabile URLs, die während der 30-tägigen Karenz nach Vertragsende auflösbar bleiben — genug Zeit, um zu einem Nachfolgeanbieter zu migrieren. Export ist die eine Funktion, die die meisten Anbieter nicht wirklich gebaut haben — sie bemerken die Lücke, wenn der erste Kunde gehen will. ## Welche konkreten Artikel der EU-Batterieverordnung werden unterstützt? **TL;DR:** Artikelgenaue Abdeckung für Art. 6 (CO₂-Fußabdruck), 7 (Rezyklatanteil), 11 (Entnehmbarkeit), 14 (Gesundheitszustand), 77 (DPP). Unsere Batterie-Vorlage bildet alle fünf Kernartikel ab: 6 (CO₂-Fußabdruck-Erklärung), 7 (Schwellenwerte für Rezyklatanteil), 11 (Informationen zu Entnehmbarkeit und Austauschbarkeit), 14 (Gesundheitszustand bei Industrie- und EV-Batterien), 77 (DPP-Felder einschließlich QR-Code, Lieferantenkennung und Lebenszyklusstatus). Durchführungsrechtsakte verfeinern einzelne Schwellenwerte weiter — insbesondere Prozentsätze für den Rezyklatanteil und die SOH-Messmethodik. Wir verfolgen jede Änderung im Regulatory Changelog und versionieren das Schema bei wesentlichen Anpassungen hoch. Vollständige Artikelabdeckung ist selten; teilweise Abdeckung mit Roadmap ist ehrlicher als ein pauschales „konform”. ## Welche delegierten Rechtsakte zur ESPR haben Sie abgebildet? **TL;DR:** Matrix je Vorlage: Schmuck, Chemikalien, Möbel, Reifen, Elektronik. Vor finalen Rechtsakten spekulativ; explizit gekennzeichnet. Wir liefern Vorlagen für Schmuck, Chemikalien, Möbel, Reifen und Elektronik aus. Jede Vorlage bildet die zum Veröffentlichungszeitpunkt bekannten Felder des vorgeschlagenen delegierten Rechtsakts ab; spekulative Felder sind in den Schema-Metadaten gekennzeichnet. Sobald ein delegierter Rechtsakt finalisiert ist, greift unser normaler Versionierungs-Flow: bestehende Pässe bleiben bis zur Änderung gegen ihr ursprüngliches Schema gültig; die neue Version steht für neue Pässe sofort bereit. Anbieter, die behaupten, „wir unterstützen bereits alle delegierten ESPR-Rechtsakte”, behaupten etwas, das es noch gar nicht gibt — die Rechtsakte werden noch entworfen. ## Wie aktualisieren Sie Schemas, wenn sich die Regulierung weiterentwickelt? **TL;DR:** Versionierte Vorlagen. Öffentlicher Regulatory Changelog. Änderungen wirken sich nicht auf laufende Pässe aus. Vorlagen sind versioniert. Das Hinzufügen eines Feldes ist nicht-brechend; das Ändern oder Entfernen erzeugt eine neue Schema-Version mit explizitem Migrationspfad. Laufende Pässe bleiben gegen ihr ursprüngliches Schema gültig; geänderte Pässe werden gegen die jeweils neueste Version validiert. Jede regulatorische Änderung, die wir verfolgen, wird im öffentlichen Regulatory Changelog mit Datum, Umfang und Migrationsauswirkung dokumentiert. Kunden werden benachrichtigt, bevor eine Schema-Änderung wirksam wird. Anbieter, die sagen „wir informieren Sie”, geben die Migrationskosten an Sie zurück. Versionierte Vorlagen machen aus einer regulatorischen Änderung eine 30-Minuten-Prüfung statt eines Projekts. ## Können Behörden maschinenlesbare Endpunkte abfragen? **TL;DR:** JSON-LD per Content Negotiation auf jeder öffentlichen Pass-URL. GS1-Digital-Link-konform. Jede öffentliche Pass-URL liefert gültiges JSON-LD aus, wenn die Anfrage Accept: application/ld+json mitführt. Dieselbe URL liefert HTML für Browser und JSON-LD für Crawler und Behördensysteme — kein separater Endpunkt, der erst gefunden werden müsste. URLs folgen der GS1-Digital-Link-Grammatik (.../01/{GTIN}/21/{serial}). Der Resolver ist gegen die GS1-Referenz-Suite konformitätsgeprüft. Anbieter, die unter der Pass-URL nur text/html ausliefern, fallen beim grundlegenden Interoperabilitätstest durch. ## Identifiziert der Pass alle Wirtschaftsakteure, die ein Regulator erwartet? **TL;DR:** Ja. Hersteller + Recycler + Produktverantwortungsorganisation + Importeur + Bevollmächtigter + Händler als strukturierte Rollen-Map mit validierten GS1-GLNs als Schlüssel. Pflichtrollen pro Kategorie entsprechen der jeweiligen Verordnung. Jeder Pass enthält einen strukturellen `parties`-Block, verschlüsselt nach Wirtschaftsakteurs-Rolle. Jeder Eintrag hat eine validierte GS1-GLN (13 Stellen, Mod-10-Prüfziffer), Rechtsnamen, ISO-3166-1-Ländercode und optionale URL. Die GLN wird sowohl als `gs1:partyGLN` (GS1 Web Vocabulary, spezifikationsgenau) als auch als `schema:identifier` mit `propertyID: "GS1:GLN"` (schema.org-Spiegelung) ausgegeben — DPP-fähige Reader und Standard-Schema.org-Crawler sehen jeweils das, was sie erwarten. Für Lieferanten ohne GLN nimmt ein Feld `legacyOperatorId` USt-IdNr., EORI, nationale Steuer-ID oder interne Lieferanten-ID an — jede Partei bleibt nachverfolgbar, auch bevor das GS1-Onboarding des Lieferanten abgeschlossen ist. Pflichtrollen pro Kategorie entsprechen der Verordnung: Batteriepässe brauchen Hersteller + Recycler + PRO; Spielzeug braucht Hersteller + Importeur; verpackungstragende Kategorien (FMCG, Verpackung) brauchen PRO. Optionale Rollen erscheinen im Editor, blockieren aber das Veröffentlichen nicht. Dieselbe Rollen-Map steuert den Dashboard-Editor, das v1-API (`PATCH /api/v1/passports/{id}/parties/{role}`) und die CSV-Bulk-Import-Vorlagen (Punkt-Schlüssel-Spalten: `manufacturer.gln`, `recycler.legalName` etc.). Die meisten DPP-Anbieter modellieren heute nur den Hersteller als Freitext. Ein Käufer mit GS1-nativen Stammdaten braucht die vollständige Wirtschaftsakteurs-Kette validiert und strukturiert — Einzel-String-Herstellerfelder überstehen keine Beschaffung in einem GS1-verschlüsselten Unternehmen. ## Wie sieht Ihr SLA aus? **TL;DR:** 99,9 % Portal, 99,95 % Resolver. Der Resolver wird getrennt ausgewiesen, weil Behörden ihn direkt abfragen. Zwei getrennte SLAs: 99,9 % für das Anwendungsportal, in dem Sie und Ihr Team arbeiten; 99,95 % für den öffentlichen Resolver, den Behörden und Verbraucher über QR-Codes abrufen. Der Resolver liegt hinter einem CDN und wird für das höhere Ziel regionsübergreifend repliziert. Die Statusseite weist beide Oberflächen getrennt aus. Ausfallgutschriften gelten je Oberfläche — Portal-Gutschriften setzen keinen Resolver-Ausfall voraus und umgekehrt. Ein einziges SLA für Portal und Resolver verschleiert das asymmetrische Risiko: der Resolver ist der Teil, der nicht ohne regulatorische Folgen ausfallen darf. ## Wo werden die Daten gehostet? **TL;DR:** Ausschließlich in der EU. Primärdatenbank in Frankfurt; CDN, E-Mail und Monitoring jeweils in der EU. Primärdatenbank: selbst gehostetes MongoDB auf Hetzner Falkenstein (Deutschland). Anwendungslaufzeit: Vercel-Edge-Regionen in der EU. E-Mail-Zustellung: Resend (EU). Monitoring und Logging: EU-Region. Vollständige Unterauftragsverarbeiterliste mit Rechtsräumen auf der Trust-Seite. Wir nutzen keine US-only-Unterauftragsverarbeiter in Produktionsdatenpfaden. Der Anthropic-KI-Pfad (für Kategorie-Extraktion und Übersetzungen) wird ausschließlich auf Kundenwunsch aktiviert und unterliegt einem expliziten Auftragsverarbeitungsvertrag — die Trust-Seite dokumentiert dies im Detail. Ein Anbieter mit US-Hauptsitz und einem „EU-Regions”-Schalter ist nicht dasselbe wie ein in der EU ansässiger Betrieb; prüfen Sie die Unterauftragsverarbeiter sorgfältig. ## Wie gehen Sie mit der DSGVO um — Auskunft, Löschung, Offenlegung von Unterauftragsverarbeitern? **TL;DR:** Auftragsverarbeitungsvertrag vorhanden. Unterauftragsverarbeiter-Verzeichnis veröffentlicht. Auskunfts- und Löschungsendpunkte vorhanden. Meldepflicht binnen 72 Stunden. Standard-Auftragsverarbeitungsvertrag verfügbar; wird vor Datenfluss unterzeichnet. Das Unterauftragsverarbeiter-Verzeichnis auf der Trust-Seite führt jeden Auftragsverarbeiter mit Rolle und Rechtsraum auf; Erweiterungen lösen eine Vorabbenachrichtigung gemäß Artikel 28 aus. Auskunfts- und Löschanträge können gegen die Analyse-Oberfläche bedient werden (der Passinhalt selbst ist Produktdaten, keine personenbezogenen Daten). Meldepflicht: 72 Stunden ab bestätigtem Vorfall, im AVV verankert. Die meisten DPP-Felder sind keine personenbezogenen Daten — das DSGVO-Risiko konzentriert sich daher auf die Scan-Analyse. Anbieter, die bei jedem Scan IP, User-Agent und Referrer protokollieren, schaffen ein Risiko, das Ihr Datenschutzteam kennen sollte. ## Wie gestalten sich Ihre Backup- und Aufbewahrungsrichtlinien? **TL;DR:** Operative Backups (30-Tage-PITR) und kategoriegerechte Produktlebenszyklus-Aufbewahrung werden getrennt geführt. Operative Backups: Ein tägliches automatisiertes logisches Backup der Primärdatenbank wird in einen verschlüsselten EU-Objektspeicher (Cloudflare R2) geschrieben, getrennt vom Datenbankserver mit 7 Tagen Aufbewahrung. Produktlebenszyklus-Aufbewahrung: Pässe bleiben über die gesamte regulatorische Lebensdauer der jeweiligen Produktkategorie aktiv und abfragbar, gemäß der einschlägigen ESPR- oder branchenspezifischen Aufbewahrungserwartung. Die Lebensdauer wird auch nach Vertragsende durchgesetzt, für die Dauer des Resolver-Kontinuitätsfensters. „Nächtlich gesichert” ist keine Antwort auf diese Frage. Entscheidend ist, ob der Pass im zwölften Jahr des Produktlebens noch auflösbar ist. ## Wie werden Mandantendaten isoliert? **TL;DR:** Logische Isolation (companyId-Geltungsbereich) standardmäßig. Physische Isolationsstufe für Enterprise. Standard-Isolation ist logisch: jeder Lese- und Schreibvorgang wird durch companyId begrenzt, durchgesetzt auf der Datenzugriffsschicht (nicht im Controller). Tests verifizieren, dass der Geltungsbereich auch bei absichtlich weggelassener companyId in Abfragen nicht umgangen werden kann. Enterprise-Kunden können physische Isolation anfordern: ihre Daten leben in einem dedizierten MongoDB-Cluster mit einer dedizierten Anwendungsinstanz. Preisgestaltung auf Anfrage; Bereitstellungszeit Tage, nicht Wochen. Logische Isolation, die ausschließlich auf der Controller-Ebene durchgesetzt wird (nicht auf der Datenschicht), schafft echtes Leak-Risiko; fragen Sie, wo der Geltungsbereich angewendet wird. ## Pro Pass, Scan, SKU oder Seriennummer — wie funktioniert die Preisgestaltung? **TL;DR:** Gestaffeltes Pass-Kontingent. Niemals pro Scan. Serien-Volumenpaket für Hersteller mit hohem Volumen. Gestaffeltes Pass-Kontingent. Jeder Plan enthält eine Pass-Anzahl; Mehrverbrauch wird zu einem veröffentlichten Tarif gemessen, der mit dem Volumen sinkt. Wir berechnen niemals pro Scan — das Scan-Volumen der Endkunden ist unvorhersehbar, und wir schicken Ihnen keine überraschende Rechnung, wenn eines Ihrer Produkte gerade trendet. Für Hersteller von Batterien, EVs und Reifen mit hohem Volumen und Vorgaben auf Seriennummer-Ebene bieten wir ein Serien-Volumenpaket mit grenzkostenbasierter Preisgestaltung, die die Wirtschaftlichkeit auch im großen Maßstab tragfähig macht. Sprechen Sie uns an. Pro-Scan-Preisgestaltung ist das gefährlichste Modell im DPP-Umfeld — Scan-Raten werden von Ihren Kunden bestimmt, nicht von Ihnen. Pro-Pass-Staffeln binden die Rechnung an das, was Sie kontrollieren: die Katalogsgröße. ## Wie sehen Ausstieg und Migration aus? **TL;DR:** Vollständiger JSON-LD-Export, kostenfrei. 30-tägige Resolver-Karenz nach Vertragsende. Kunde bleibt durchgehend Verantwortlicher. Optional Quellcode-Hinterlegung. Vollständiger JSON-LD-Export jedes Passes, jedes Produkts, jeder Vorlage und jedes Medienanhangs ist auf Anfrage kostenfrei verfügbar. Keine Exportgebühr. Nach Kündigung löst TracePass Ihre bestehenden Pässe weitere 30 Tage kostenfrei auf (im Hauptdienstleistungsvertrag kodifiziert). Während dieses Zeitfensters lösen QR-Codes auf bereits gedruckter Verpackung weiterhin auf Ihre Daten auf, während Sie migrieren; bei einer eigenen Domain leiten Sie DNS auf einen Nachfolgeanbieter um, sodass gedruckte Codes nie brechen. Der Kunde ist während der gesamten Vertragsbeziehung und nach deren Beendigung Verantwortlicher der Daten. Optionale Quellcode-Hinterlegung für Enterprise: eine getaggte Kopie unseres Anwendungsquellcodes wird von einer unabhängigen Drittpartei verwahrt und unter definierten Auslöseereignissen an Sie freigegeben. Migrationsunterstützung ohne Resolver-Kontinuität ist Migrationsunterstützung, die Ihre QR-Codes unbrauchbar macht. Lesen Sie immer zuerst die Resolver-Klausel. ## Wie sind Ihre Haftungsbedingungen — und tragen Sie eine E&O-Versicherung? **TL;DR:** 12× Monatsgebühr-Obergrenze als Standard; 24×-Zusatz für Enterprise. E&O-Versicherung vorhanden; Höchstgrenze veröffentlicht. Standard-Haftungsobergrenze: 12× Monatsgebühren. Enterprise-Kunden können einen 24×-Zusatz für höhere Risikoprofile aushandeln. Eine E&O-Versicherung ist vorhanden; die Versicherungssumme ist auf der Trust-Seite veröffentlicht. Die Trust-Seite listet zudem Freistellungs-Ausnahmen (IP-Ansprüche Dritter, regulatorische Sanktionen, die auf Anbieterfehler zurückführbar sind). Die meisten SaaS-Anbieter begrenzen die Haftung auf 12× Monatsgebühren. Für einen EU-Hersteller mit potenzieller Bußgeldexposition ist das ein schwacher Trost — bestehen Sie auf einem expliziten Zusatz. ## Wenn wir gehen, was gehört tatsächlich uns — die Daten, die URL, die Pässe? **TL;DR:** Alles. Sie besitzen die Daten (vollständiger JSON-LD-Export, kostenfrei), die URL (Resolver auf eigener Domain) und die Herkunft (feldgenaue Audit-Spur). Keine Ausstiegsgebühr, kein Resolver-Geiselrisiko. Die Daten gehören Ihnen. Jeder kostenpflichtige Plan umfasst einen vollständigen JSON-LD-Export jedes Passes, Produkts und jeder Vorlage — Herkunft und Versionshistorie erhalten — kostenfrei, plus kategoriebezogenes CSV, das mit jedem ERP/PIM zurückläuft. Keine Exportgebühr und kein proprietäres Format, das Sie anderswo nicht lesen können. Die URL gehört Ihnen. In jedem kostenpflichtigen Plan löst der GS1 Digital Link unter Ihrer eigenen Domain über von Ihnen kontrolliertes DNS auf. Wenn Sie gehen, leiten Sie dieses DNS auf einen Nachfolger um, und die bereits auf versendeten Produkten gedruckten QR-Codes funktionieren weiter — das größte und am wenigsten diskutierte Lock-in-Risiko bei DPP, konstruktiv neutralisiert. Die Kontinuität ist vertraglich geregelt. Eine 30-tägige Karenz nach Vertragsende hält Ihre Pässe während der Migration auflösbar; Sie bleiben durchgehend Verantwortlicher der Daten; und Enterprise-Kunden können Quellcode-Hinterlegung mit definierten Auslösern (Insolvenz, nicht behobener Verstoß, anhaltender Ausfall) hinzufügen. Jeder dieser Punkte ist in einer eigenen Antwort unten ausgeführt. „Ihnen gehören Ihre Daten" ist Grundvoraussetzung und leicht gesagt. Die Fragen, die Anbieter unterscheiden, sind: Wem gehört die Resolver-URL auf dem gedruckten QR-Code, und was geschieht mit einem 20-Jahre-Pass, wenn der Anbieter keine 20 Jahre besteht. Sind diese beiden nicht schriftlich beantwortet, spielt der Datenexport keine Rolle. ## Dezentrale Identifikatoren und verifiable credentials — auf der Roadmap? **TL;DR:** Auf der Roadmap. EBSI-Richtung. Wird beim ersten konkreten Kundenbedarf umgesetzt. DID/VC-Unterstützung ist derzeit nicht im Produkt enthalten. Die Architektur ist jedoch kompatibel — Pass-Dokumente sind inhaltsadressierbar, Änderungen werden signiert, und das Schema kann Credential-Nachweise als zusätzliches Feldset tragen. Auslöser zur Auslieferung: erstes Geschäft, bei dem VC-Ausstellung als harte Anforderung auftritt. Designnotizen auf Anfrage verfügbar. Anbieter, die heute eine produktive VC-Unterstützung beanspruchen, demonstrieren in der Regel Prototypen. Das EBSI-Ökosystem selbst ist für die meisten Anwendungsfälle noch vor dem Produktivbetrieb. ## Können Pässe für Manipulationssicherheit zeitgestempelt oder notariell beglaubigt werden? **TL;DR:** Feldgenaues Audit-Log mit Zeitstempel und Bearbeiter; in der Pass-Historie sichtbar. Kryptografische Verankerung + Notarisierung durch Drittpartei auf der Roadmap. Jede Feldänderung läuft über einen einzigen Update-Pfad, der einen Audit-Eintrag anhängt — Zeitstempel, Bearbeiter, vorheriger Wert, Quelle (manuell / KI / API / Lieferant). Die feldgenaue Historie ist über die API abfragbar und in der Pass-Versionshistorie sichtbar. Einträge sind nur-anhängbar per Anwendungskonvention. Kryptografische Verankerung (eine Inhalts-Hash-Kette über die Audit-Einträge jedes Passes, optional mit-signiert von einer vertrauenswürdigen Zeitstempelbehörde oder einem öffentlichen Ledger) ist auf der Roadmap und noch nicht gebaut. Auslöser: erster Interessent, der dies für eine vor Behörden verteidigbare Manipulationssicherheits-Story verlangt. Bis dahin ist das Audit-Log gegen unsere Datenbank überprüfbar, nicht unabhängig — weisen Sie in jeder Ausschreibungsantwort, die nach Manipulationssicherheit fragt, ausdrücklich darauf hin. Ein Audit-Log ohne kryptografische Snapshots ist nur gegenüber der eigenen Datenbank des Anbieters überprüfbar — der Anbieter könnte sie unter Druck umschreiben. ## Konformität gegenüber veröffentlichten Interoperabilitätsstandards? **TL;DR:** Konformitätsergebnis für GS1 Digital Link veröffentlicht. CIRPASS-konformes Vokabular. Schema.org-JSON-LD + GS1-Vokabular (gs1:partyGLN) auf jedem Pass. Validierte GLN-Identifikatoren je Rolle des Wirtschaftsakteurs. Wir veröffentlichen das GS1 Digital Link-Konformitätstestergebnis auf der Trust-Seite. Schema.org-JSON-LD wird auf jeder öffentlichen Pass-URL ausgegeben. Die Vokabularangleichung an die CIRPASS-Empfehlungen ist Feld für Feld dokumentiert. GS1-GLN-Identifikatoren (Global Location Number) sind erstklassige Felder auf jedem Pass — strikte 13-stellige Mod-10-Validierung, mehrrollig verschlüsselt (Hersteller / Importeur / Bevollmächtigter / Händler / Recycler / Produktverantwortungsorganisation) und sowohl als gs1:partyGLN als auch als schema:identifier 'GS1:GLN' ausgegeben, sodass DPP-fähige Reader und Standard-Schema.org-Crawler jeweils das sehen, was sie erwarten. Wo die Konformität nur teilweise besteht (z. B. CIRPASS-Empfehlungen, die unserem letzten Abgleich nachgelagert sind, oder der /414/{gln} Resolver-Pfad, der auf der Build-on-first-ask-Roadmap steht), wird die Lücke ausdrücklich benannt — mit Zielversion. Eine bloße Aussage, der Spezifikation werde gefolgt, ist keine Konformitätsaussage. Achten Sie auf getestete Ergebnisse, nicht auf erklärte Absichten. ## Können Interessenten Schema-Entscheidungen für noch nicht final verabschiedete delegierte Rechtsakte beeinflussen? **TL;DR:** Ja. Pro/Enterprise-Interessenten gestalten Vorlagen für nicht final verabschiedete delegierte Rechtsakte über einen dokumentierten Mechanismus. Für Kategorien, in denen der delegierte Rechtsakt noch nicht final ist, halten wir explizite Spekulativ-Feld-Markierungen in der Vorlage. Pro- und Enterprise-Kunden können feldgenaue Vorschläge einreichen, die nach kurzer Prüfung in die nächste Vorlagen-Version einfließen. Kunden werden im Metadatenblock der Vorlage als Mitwirkende geführt — Anerkennung und Nachvollziehbarkeit für den Beitrag. Eine Anbieter-Roadmap als Einflussweg ist ein Vorteil für Käufer mit regulatorischer Expertise, kein Nachteil. ## Quellcode-Hinterlegung, falls Sie insolvent werden? **TL;DR:** Verfügbar für Enterprise. Getaggter Quellcode wird von einer unabhängigen Drittpartei mit definierten Freigabe-Auslösern verwahrt. Enterprise-Kunden können sich für eine Quellcode-Hinterlegung über einen unabhängigen Hinterlegungs-Agenten entscheiden. Eine getaggte Kopie des Anwendungsquellcodes wird in regelmäßigem Rhythmus hinterlegt und aktualisiert. Freigabe-Auslöser sind im Hinterlegungsvertrag definiert und umfassen typischerweise: Insolvenz des Anbieters, ungeheilten wesentlichen Vertragsbruch oder anhaltenden Ausfall jenseits einer definierten Schwelle. Quellcode-Hinterlegung ohne definierte Freigabe-Auslöser ist Theater; die Auslöser sind die Substanz.